Wifi, Box et Modems

De Korben Wiki
Aller à : navigation, rechercher

Crack et sécurisation d'une Box

(NOTE aux sysadmins : voir la discussion de cette page)

Prérequis

  • Une distribution Linux "de base" (Debian, Ubuntu, etc...) ou alors la distribution BackTrack orientée pour les tests d'intrusion, conçue par l'équipe de Remote-Exploit
  • La suite de logiciels Aircrack (intégrée dans BackTrack), composée entre-autres de aircrack-ng, aireplay-ng, airodump-ng, et airmon-ng.
  • Un adaptateur WiFi dont le chipset est compatible Monitoring et Injection : Le mode monitoring permet de passer l'adaptateur wifi en station d'écoute silencieuse, tandis que l'injection permet, comme son nom l'indique, d'injecter des informations sur le réseau WiFi ciblé (mettre "le pied dans la porte" en quelque sorte). Pour savoir si les drivers linux de votre adaptateur wifi permettent l'utilisation de ces deux modes, deux solutions : la première étant de tester directement, la deuxième étant de se référer aux listes de compatibilité suivantes.
  • Un petit peu de courage et de patience =)

Tutoriaux

Club Internet

Bouygues (BBox)

  • Voir cet article sur le site de Korben pour plus d'info sur la simplicité de piratage d'une BBox et sur sa possible sécurisation.


Configuration des Box

La partie sur la configuration des Box se trouve ici pour plus de lisibilité

SFR-NeufBox et FreeBox

Les modems Neuf Box et les Free Box ont un double SSID : votre réseau privé et un hotspot WiFi, permettant aux abonnés de l'opérateur de se connecter dessus lorsqu'ils sont en déplacement, en vacances...

Avec la loi Hadopi, les avis divergent concernant la compatibilité de ces hotspots avec cette loi.

http://www.numerama.com/magazine/12988-FreeWifi-et-Neuf-WiFi-sont-ils-compatibles-avec-l-Hadopi.html

Pour désactiver le mode hotspot, rendez vous sur votre page d'administration de box (généralement 192.168.1.1).

Sécurité des BOX

Toutes les descriptions d'attaques et etc. sont à simple but informationnel afin de prouver que les constructeurs et FAI nous livrent eux-mêmes des équipements vulnérables mettant en péril la sécurité des internautes sur la toile.

/!\ Merci de ne pas exploiter ces dernières attaques contre votre entourage. Ce sont avant tout des notes de recherche, en aucun cas des vecteurs d'attaques.

Attaques CSRF sur les Box Sagem :

Totalement inodores et incolores pour les internautes, pouvant passer entre les mailles des add-ons de "sécurité" tels que no-script de FireFox. Les CSRF sur certaines BOX, permettent plus de choses que l'on ne le croit... Petit tour sur une faille méconnue des utilisateurs mettant en péril chacune de leur connexion sur Internet. Voir ici

La Fonera dans les entreprises peut éviter des catastrophes

Si le Wifi suscite beaucoup de réticence dans les entreprises, c'est qu'il est souvent déployé en dépit du bon sens. Bien déployée, la Fonera permet de sécuriser à la fois le réseau filaire et le réseau sans fil en proposant un réseau double : une zone publique, une zone privée, sans aucune passerelle entre les deux. Voir ici.

Erreur lors de la création de la miniature : Fichier manquant
configurer la Fonera

On peut évidemment obtenir un résultat identique en installant deux routeurs Wifi, l'un à usage interne (avec WPA2 et verrouillage sur une série d'adresses MAC dûment accréditées), l'autre pour les visiteurs et/ou les équipements perso des membres de l'entreprise. C'est un peu plus cher...

Il existe des alternatives de Mesh Network à Fon.


Les Box alternatives

Voir aussi la rubrique Mesh network.

Projet "Machin Box"

La Soxyd (ex Nobox)

Soxyd. Présentation de la Soxyd. Extrait vidéo provenant de la conférence de La Cantine.

Beedbox / Bee live

Le projet BeedBox fonctionne sous forme de machine virtuelle:

La FreedomBox

La FreedomBox est une box qui permet de se connecter à internet même si l'internet est coupé. Il s'agit d'un projet initié par Eben Moglen (Avocat de Richard Stallman qui à rédigé la licence GPL et LGPL).

PirateBox

Pirate Box: Le gang de l'HADOPI n'en parle jamais, mais un des endroits où il est le plus simple et le plus marrant de s'échanger des fichiers (légalement et illégalement), c'est pendant les LAN party (jeux en réseaux). C'est avec cette idée en tête que David Darts a imaginé la Pirate Box ! Le concept est assez simple... Il s'agit d'une machine portable qui fait office de hotspot wifi (DD-WRT) avec un dock branché au cul, capable d'accueillir un disque SSD ou une clé USB, ainsi qu'un serveur web super léger en Python. Les gens participant à la LAN Party (ou peu importe l'événement) peuvent alors uploader leur fichiers directement dans cette Piratebox et récupérer les fichiers des autres.

  • Trouver une PirateBox en hotspot:

Vous pouvez trouver une PirateBox de votre quartier grâce au site MyPirateBox.com.


Sécuriser Wifi

3 Techniques pour sécuriser son réseau WiFi.


Wifi etc

Divers

  • Les tags du Wifi. Le warchalking (ou CraieFiti est une pratique qui consiste a taguer dans la rue pour signaler la présence de réseaux Wifi avec les détails suivants:
    • La bande passante (bandwidth).
    • Le type de réseau : Ouvert (open node), fermé (closed node) ou chiffré (WEP node).
    • Le SSID: C'est à dire le nom du réseau.
  • Automatisez votre wardriving avec un bot: Aujourd'hui, je vais vous parler des wardriving bots, c'est à dire des systèmes autonomes (bots, robots...) qui s'installent à peu prêt dans tout ce qui peut être mobile comme les voitures, les trains, les taxis, les camions et qui sont chargés de collecter des informations sur les réseaux wifi dont ils croisent la route.Ces petits appareils sont équipés d'un GPS et associent à des coordonnées des infos comme les SSID, les adresses MAC et toutes les autres informations que des softs comme Kismet sont capables de trouver. Ensuite, dès que toutes ces infos sont collectées, le bot les envoit via n'importe quel hotspot ouvert à un serveur qui centralise toute l'info.
  • Un hotspot 3G aussi petit qu’une carte de crédit: Novatel a inventé un petit appareil qui je pense va vous plaire. Il s'agit d'un hotspot Wifi 3G portatif baptisé MiFi. De la taille d'une carte de crédit, il se connecte sur un réseau 3G et partage cette petite connexion via un signal Wifi. Pratique pour se connecter à plusieurs lors de réunions ou de rassemblement sauvage dans un café.
  • Exporter et importer des clés WiFi: Quand on change de machine ou qu'on formate, en général on se retrouve comme un con à ne plus pouvoir se connecter nulle part car toutes les clés WiFi collectées avec amour chez vos amis, vos clients, vos bars préférés ont totalement sauté ! Il faut tout recommencer ! Mais si vous êtes sous Windows, cette époque est révolue puisque Nirsoft a mis à jour son outil WirelessKeyView qui permet de voir en clair les clé WiFi enregistré dans votre système. WirelessKeyView propose maintenant tout simplement d'exporter ces clés (en clair malheureusement, ce qui peut représenter un risque) et surtout de les importer!
  • Partagez vos clés WiFi avec vos amis: Les réseaux WiFi, quand on doit se farcir à noter tous les mots de passe, c'est une vraie plaie. Et je ne vous raconte pas quand vous changez d'ordinateur ou de smartphone. En plus, quand vous allez chez des amis, c'est toujours délicat de réclamer la clé WiFi pour checker vos mails en douce au lieu de se concentrer à savourer une bonne raclette en parlant politique (Zzzz). Mais cette époque est révolue grâce à Instabridge ! Il s'agit d'une application Android de partage de clés WiFi entre amis.

Super Cantenna: une boîte de conserve pour booster le captage WiFi].

Santé: Le Wifi et ses dangers

Des études montrent qu'il existe un danger pour la santé face aux ondes GSM, la 3G, la 4G, aux ondes satellites, et bien d'autres ondes électromagnétiques. Selon ces études, ces ondes perturbent le fonctionnement normal du corps et du cerveau, pouvant provoquer des maladies comme la leucémie, le cancer etc. Voyez le site Criirem et le site Robin des toits, ainsi que le livre de Jean Pierre Lentin intitulé "Ces ondes qui tuent, ces ondes qui soignent" (+Vidéo 1, Vidéo 2).

Il est important d'utiliser des protections efficaces contre ces ondes pour votre corps et votre cerveau. Contactez ces organismes et visitez leurs sites internet si vous souhaitez en obtenir.

Voyez ces liens:

Wifi Gratuit

Warning.gif WARNING: Certaines techniques de crack présentées peuvent être illégales selon votre pays. Renseignez vous sur la législation en vigueur. Le but est ici de vous permettre d'apprendre à hacker votre PROPRE wifi (en cas d'oubli de votre clé WEP/WPA par exemple), et non de cracker illégalement le wifi de votre voisin.